Datenschutzerklärung

Zuletzt aktualisiert: 7. April 2026

1. Einleitung und Verantwortlicher

Willkommen bei Facturwise, einer Online-Plattform zur Rechnungserstellung und -verwaltung. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, nutzen, speichern und schützen, wenn du unsere Plattform verwendest, und informiert dich über deine Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen.

Der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche ist:

  • Billio Software Services s.r.o.
  • Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tschechische Republik
  • IČO: 24638561
  • Kontakt-E-Mail: contact@facturwise.com

2. Informationen, die wir erheben

Wir erheben und verarbeiten folgende Arten personenbezogener Daten, um unsere Dienste bereitzustellen:

  • Kontoinformationen: E-Mail-Adresse und Passwort (gehasht mit dem branchenüblichen Argon2-Algorithmus) bei der Registrierung per E-Mail, oder deine E-Mail-Adresse und Google-Kontokennung bei der Registrierung oder Anmeldung über Google OAuth.
  • Rechnungsdaten: Deine Geschäftsinformationen (Name, Adresse, Kontaktdaten, Logo), Kundeninformationen (Namen, E-Mail-Adressen), Rechnungsdetails (Positionen, Preise, Beschreibungen, Daten) sowie benutzerdefinierte Notizen oder Bedingungen, die du zu Rechnungen hinzufügst.
  • Zahlungsinformationen: Wir verwenden Stripe, einen externen Zahlungsdienstleister, für die Abwicklung aller Abonnementzahlungen. Wir erheben, speichern oder haben keinen Zugriff auf deine vollständigen Kreditkartendaten. Stripe verarbeitet deine Zahlungsdaten sicher. Wir erhalten von Stripe nur eingeschränkte Informationen wie die letzten vier Ziffern deiner Karte, Kartenmarke, Ablaufdatum und Transaktionsstatus für die Abrechnung und Abonnementverwaltung. Weitere Informationen findest du in Stripes Datenschutzerklärung.
  • Nutzungsdaten: Informationen darüber, wie du unseren Dienst nutzt, einschließlich Häufigkeit der Rechnungserstellung, genutzte Funktionen und Interaktionsmuster zur Verbesserung unserer Plattform.
  • Abonnementdaten: Dein Abonnementplan, Stripe-Kunden- und Abonnementkennungen, Abonnementstatus und Ablaufdatum des Abonnements.

3. Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 der DSGVO verarbeiten wir deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist erforderlich, um dir die Rechnungsstellungsdienste bereitzustellen, für die du dich angemeldet hast, einschließlich Kontoverwaltung, Rechnungserstellung und -zustellung sowie Abonnementverarbeitung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, wie die Verbesserung unserer Dienste, die Gewährleistung der Plattformsicherheit, die Betrugsprävention und das Verständnis der Dienstnutzung. Wir stellen sicher, dass diese Interessen deine Grundrechte nicht überwiegen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, wie steuerliche und buchhalterische Anforderungen sowie die Beantwortung rechtmäßiger Anfragen von Behörden.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Soweit erforderlich, verarbeiten wir deine Daten auf Grundlage deiner freiwillig erteilten, spezifischen und informierten Einwilligung. Du hast das Recht, deine Einwilligung jederzeit zu widerrufen, indem du uns unter contact@facturwise.com kontaktierst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

4. Wie wir deine Daten verwenden

Wir verwenden deine personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung und Betrieb unseres Rechnungserstellungs- und Verwaltungsdienstes
  • Erstellung, Speicherung und Verwaltung deiner Rechnungen und Kundendaten
  • Generierung von PDF-Rechnungen mit deinen Geschäfts- und Kundeninformationen
  • Authentifizierung und Verwaltung deines Kontozugangs (einschließlich über Google OAuth)
  • Abwicklung von Abonnementzahlungen über unseren Zahlungsdienstleister Stripe
  • Verwaltung deines Abonnementstatus und deiner Abrechnungshistorie
  • Bereitstellung von Kundensupport und Beantwortung deiner Anfragen
  • Verbesserung unserer Dienste, Entwicklung neuer Funktionen und Optimierung der Nutzererfahrung
  • Versand wichtiger Service-Updates, Sicherheitshinweise und administrativer Mitteilungen
  • Einhaltung gesetzlicher Pflichten und Verhinderung betrügerischer Aktivitäten

5. Drittanbieter-Dienstleister

Wir nutzen folgende Drittanbieter-Dienstleister (Auftragsverarbeiter), die uns beim Betrieb unserer Plattform unterstützen. Jeder Anbieter verarbeitet deine Daten nur in unserem Auftrag und gemäß unseren Anweisungen:

  • Stripe, Inc. (Zahlungsabwicklung): Wickelt alle Abonnementzahlungen ab. Deine Zahlungsdaten werden direkt an Stripe übermittelt und unterliegen Stripes Datenschutzerklärung. Stripe ist PCI-DSS-konform. Stripe kann deine Zahlungskartendaten, Rechnungsadresse und Transaktionsinformationen erheben und verarbeiten. Datenschutzerklärung: https://stripe.com/privacy
  • Resend (E-Mail-Versand): Wir nutzen Resend, um Rechnungen, Angebote und Gutschriften an deine Kunden zu versenden und dir Service-Benachrichtigungen (einschließlich Willkommens-E-Mails, Bestätigungs-E-Mails und Erinnerungen) zuzustellen. Resend verarbeitet Empfänger-E-Mail-Adressen und E-Mail-Inhalte in unserem Auftrag.
  • Cloud-Infrastrukturanbieter (Hosting): Unsere Anwendung wird bei sicheren Cloud-Infrastrukturanbietern gehostet, die branchenübliche Sicherheitszertifizierungen einhalten. Diese Anbieter verarbeiten Daten, die über unsere Plattform übertragen werden, einschließlich Kontodaten, Rechnungsdaten und Kundendaten. Alle Hosting-Anbieter sind durch Auftragsverarbeitungsverträge gebunden.
  • Google LLC (Authentifizierung): Wenn du dich über Google OAuth anmeldest oder registrierst, verarbeitet Google deine Authentifizierungsdaten. Wir erhalten nur deine E-Mail-Adresse und Google-Kontokennung. Googles Datenschutzerklärung: https://policies.google.com/privacy

Alle Drittanbieter-Dienstleister sind durch Auftragsverarbeitungsverträge gebunden und verpflichtet, angemessene Sicherheitsmaßnahmen einzuhalten und deine Daten nur für die von uns festgelegten Zwecke zu verwenden.

6. Datenspeicherung und Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten und Rechnungsinformationen zu schützen:

  • Alle Passwörter werden vor der Speicherung mit Argon2 (branchenüblicher Algorithmus) sicher gehasht
  • Die Datenübertragung ist durch HTTPS/TLS-Verschlüsselung gesichert
  • Rechnungsdaten und Kundeninformationen werden in verschlüsselten Datenbanken gespeichert
  • Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt und durch Authentifizierungssysteme geschützt
  • Regelmäßige Sicherheitsaudits und Updates unserer Systeme zur Behebung von Schwachstellen
  • Sichere Datenbankspeicherung mit automatischen Backups zur Vermeidung von Datenverlust
  • Wir speichern keine vollständigen Zahlungskartendaten; diese werden sicher von Stripe verarbeitet

Obwohl wir uns bemühen, deine Daten zu schützen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns aber, wirtschaftlich angemessene Mittel zum Schutz deiner Daten einzusetzen.

7. Datenweitergabe und Offenlegung

Wir verkaufen, vermieten oder handeln nicht mit deinen personenbezogenen Daten. Wir geben deine Informationen nur in folgenden eingeschränkten Fällen weiter:

  • Dienstleister: An die in Abschnitt 5 genannten Drittanbieter-Dienstleister, im Rahmen von Auftragsverarbeitungsverträgen, die den Schutz deiner Daten sicherstellen
  • Rechnungsempfänger: Wenn du eine Rechnung an einen Kunden sendest, teilen wir die von dir erstellten Rechnungsdaten (einschließlich deiner Geschäftsdetails und des Rechnungsinhalts) mit diesem Empfänger
  • Gesetzliche Anforderungen: Wenn dies gesetzlich, durch Gerichtsbeschluss oder im Rahmen eines Rechtsverfahrens erforderlich ist, oder zum Schutz unserer Rechte, unseres Eigentums und unserer Sicherheit oder der unserer Nutzer
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, einem Verkauf von Unternehmenswerten, einer Finanzierung oder einer Übernahme des gesamten oder eines Teils unseres Unternehmens. Du wirst über eine solche Übertragung und etwaige Änderungen der Verarbeitung deiner personenbezogenen Daten informiert
  • Mit deiner Einwilligung: Wenn du uns ausdrücklich ermächtigst, bestimmte Informationen weiterzugeben

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um deine Sitzung aufrechtzuerhalten und deine Einstellungen zu speichern. Derzeit verwenden wir ausschließlich essenzielle und funktionale Cookies, die für den Betrieb unseres Dienstes erforderlich sind:

  • Essenzielle Cookies: Erforderlich für die Authentifizierung (JWT-Tokens), Sicherheit und grundlegende Funktionalität unseres Dienstes. Diese sind zwingend notwendig und erfordern gemäß der DSGVO keine Einwilligung, da unser Dienst ohne sie nicht funktionieren kann.
  • Funktionale Cookies: Speichern deine Einstellungen wie Sprachpräferenzen. Diese Cookies werden auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines nutzbaren Dienstes verwendet.

Wir verwenden keine Analyse-Cookies oder Werbe-Tracker von Drittanbietern. Du kannst Cookie-Einstellungen über deine Browser-Einstellungen steuern. Das Deaktivieren essenzieller Cookies beeinträchtigt jedoch deine Fähigkeit, die Plattform zu nutzen (z. B. Angemeldetbleiben).

9. Deine Datenschutzrechte

Gemäß der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten. Du kannst jedes dieser Rechte ausüben, indem du uns unter contact@facturwise.com kontaktierst:

  • Auskunftsrecht (Art. 15): Fordere eine Kopie der personenbezogenen Daten an, die wir über dich speichern, einschließlich deiner Kontoinformationen und Rechnungsdaten
  • Recht auf Berichtigung (Art. 16): Fordere die Korrektur unrichtiger oder unvollständiger personenbezogener Daten an
  • Recht auf Löschung (Art. 17): Fordere die Löschung deiner personenbezogenen Daten und deines Kontos an. Beachte, dass wir bestimmte Informationen aufbewahren können, soweit dies gesetzlich vorgeschrieben ist (z. B. Steuer- und Buchführungsunterlagen)
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Verlange, dass wir die Verarbeitung deiner personenbezogenen Daten in bestimmten Fällen einschränken, etwa wenn du die Richtigkeit der Daten bestreitest oder der Verarbeitung widersprichst
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalte deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und übermittle sie an einen anderen Verantwortlichen
  • Widerspruchsrecht (Art. 21): Widersprich der Verarbeitung deiner personenbezogenen Daten auf Grundlage berechtigter Interessen. Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende berechtigte Gründe nach
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Wenn die Verarbeitung auf einer Einwilligung beruht, kannst du deine Einwilligung jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung
  • Recht auf Beschwerde: Du hast das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für unser Unternehmen ist die zuständige Behörde das Tschechische Amt für den Schutz personenbezogener Daten (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Tschechische Republik, Website: https://www.uoou.cz. Du kannst dich auch an die Aufsichtsbehörde in deinem EU-/EWR-Mitgliedstaat wenden

Wir werden auf alle Rechtsanfragen innerhalb von 30 Tagen antworten. In komplexen Fällen kann diese Frist um weitere 60 Tage verlängert werden, und wir werden dich über eine solche Verlängerung informieren.

10. Datenspeicherung

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist:

  • Aktive Konten: Deine Daten werden aufbewahrt, solange dein Konto aktiv ist und du unseren Dienst weiterhin nutzt
  • Gelöschte Konten: Wenn du dein Konto löschst, werden wir deine personenbezogenen Daten und Rechnungsinformationen innerhalb von 30 Tagen löschen oder anonymisieren, mit Ausnahme von Daten, die wir aus steuerlichen, buchhalterischen oder rechtlichen Gründen aufbewahren müssen
  • Rechnungsunterlagen: Aus finanziellen und rechtlichen Gründen können wir Rechnungstransaktionsdaten bis zu 7 Jahre nach Kontoschließung aufbewahren, wie von den geltenden Steuer- und Buchführungsvorschriften vorgeschrieben
  • Backup-Systeme: Daten in Backup-Systemen werden gemäß unserem Backup-Aufbewahrungsplan gelöscht

11. Internationale Datenübermittlungen

Einige unserer Drittanbieter-Dienstleister haben ihren Sitz in den Vereinigten Staaten. Wenn deine Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir geeignete Schutzmaßnahmen sicher, darunter:

  • Die Standardvertragsklauseln (SVK) der Europäischen Kommission zwischen uns und unseren Auftragsverarbeitern
  • Das EU-U.S. Data Privacy Framework, soweit es für zertifizierte Organisationen gilt
  • Angemessenheitsbeschlüsse der Europäischen Kommission für Übermittlungen in Länder mit anerkanntem angemessenem Datenschutzniveau

Du kannst eine Kopie der relevanten Schutzmaßnahmen anfordern, indem du uns unter contact@facturwise.com kontaktierst.

12. Automatisierte Entscheidungsfindung

Wir betreiben keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen auf dich haben. Alle Entscheidungen, die deine Nutzung unseres Dienstes betreffen (wie z. B. Abonnementverwaltung), basieren auf einfachen Kriterien und können auf Anfrage von unserem Support-Team überprüft werden.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Über wesentliche Änderungen informieren wir dich wie folgt:

  • Veröffentlichung der aktualisierten Erklärung auf dieser Seite mit einem neuen Datum unter ‚Zuletzt aktualisiert'
  • Versand einer E-Mail-Benachrichtigung, falls die Änderungen deine Rechte erheblich betreffen
  • Anzeige eines deutlichen Hinweises in unserer Anwendung bei deiner nächsten Anmeldung

Wir empfehlen dir, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir deine Daten schützen.

14. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung, unseren Datenverarbeitungspraktiken hast oder deine Datenschutzrechte gemäß der DSGVO ausüben möchtest, kontaktiere uns bitte:

  • E-Mail: contact@facturwise.com
  • Unternehmen: Billio Software Services s.r.o., IČO: 24638561
  • Adresse: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tschechische Republik

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.

Durch die Nutzung der Facturwise-Rechnungsplattform bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast.